网站安全体系
1 网络应用的信息安全 1
1.1 网络信息的安全需求 1
1.2 网络信息安全需求的层次 2
1.3 网络信息的安全威胁 3
1.4 网络信息的安全威胁评估与安全技术 3
1.5 网络应用系统的安全管理 5
2 网站的信息安全体系 5
2.1 安全策略 5
2.2 安全需求的保证 6
2.2.1 数据物理安全保证 6
2.2.2 数据机密保证 6
2.2.3 数据完整性保证 7
2.2.4 数据可控保证 7
2.2.5 数据可用保证 8
2.2.6 身份鉴别保证 8
2.2.7 数据鉴别保证 9
2.2.8 数据防抵赖保证 9
2.2.9 审计与监测保证 9
2.3 网络信息安全管理规范 9
2.3.1 总则 9
2.3.2 机房出入管理 10
2.3.3 人员管理 10
2.3.4 系统维护管理 11
2.3.5 数据备份管理 11
2.3.6 事件处理管理 12
2.3.7 数据恢复管理 12
2.3.8 安全审计管理 13
2.3.9 用户模型管理 13
2.4 安全技术和安全产品 14
2.4.1 防火墙 14
2.4.2 数据加密 15
2.4.3 病毒防治 16
2.4.4 鉴别与认证 16
2.4.5 检测和紧急响应 17
2.4.6 审计与监控 18
2.4.7 备份与恢复 19
Tags:手册 学习 应用 安全 体系 网站 保证 管理 数据 信息
|
